AWS Organizations 成員帳戶現在可以重新取回意外鎖定 Amazon S3 儲存貯體的存取權

張貼日期: 2024年11月15日

AWS Organizations 成員帳戶現在可透過 AWS Identity and Access Management (IAM) 使用簡單的流程，重新取得意外鎖定 Amazon S3 儲存貯體的存取權。您可以時用此功能修復設定錯誤的 S3 儲存貯體政策，同時提高貴組織的安全性和合規狀態。

IAM 現在提供集中管理長期根憑證的功能，可協助您避免意外存取，並大規模提高貴組織中的帳戶安全性。您也可以使用短期且具有特殊權限的根工作階段，來執行一系列精心挑選僅可由根執行的任務。例如，您只需幾個步驟就能集中刪除 S3 儲存貯體政策。首先，導覽至 IAM 主控台中的 [根存取管理]頁面，選取帳戶然後選擇 [採取特殊權限動作]。接下來，選取 [刪除儲存貯體政策]，然後選取您選擇的 S3 儲存貯體。

AWS Organization 成員帳戶可以在所有 AWS 區域中使用此功能，包括 AWS GovCloud (美國) 區域和 AWS 中國區域。客戶可以透過 IAM 主控台使用這項新功能，或使用 AWS CLI 或 SDK 以程式設計方式執行此功能。如需詳細資訊，請參閱 AWS 新聞部落格和 IAM 文件。